<?php

$connection = mysqli_connect("localhost", "topshop", "youwillneverguessmypass", "topshop");
if (mysqli_connect_errno())
{
	echo("Połączenie z bazą danych nie powiodło się. 
		Spróbuj ponownie później lub skontaktuj się z administratorem serwisu. 
		<br>Przepraszamy za utrudnienia.");
	exit(1);
}

$username = $_POST["username"];
$password = $_POST["password"];

$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);

$stmt = mysqli_prepare($connection, "SELECT * FROM klienci WHERE username = ? and password = ?");
mysqli_stmt_bind_param($stmt, 'ss', $username, $password);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$count = mysqli_stmt_num_rows($stmt);
mysqli_stmt_close($stmt);
mysqli_close($connection);

if($count == 1)
{
	session_start();
	if (!isset($_SESSION["username"])) $_SESSION["username"] = $username;
	if (!isset($_SESSION["password"])) $_SESSION["password"] = $password;
	header("location:../index.php");
}
else 
{
	echo "Niepoprawna nazwa użutkownika lub hasło.";
}
?>